Правительство Австралии: отключить двухфакторную аутентификацию

Двухфакторная аутентификация через ноутбук. — Изображение использовано с разрешения правообладателя

Правительство Австралии сделало шаг настолько странный, что это почти похоже на шутку: оно посоветовало своим гражданам запрещать двухфакторная аутентификация, ключевая мера безопасности, которая защищает личные данные людей в Интернете. Чтение почти как своего рода обратная психология (эй, граждане, сделайте точный противоположный того, что мы вам говорим), этот совет был раскритикован экспертами по безопасности, которые отмечают, что отключение этого метода аутентификации может подвергнуть австралийцев серьезному риску. Еще более странно то, что австралийское правительство рекомендует этот шаг, когда жители находятся за границей или когда они наиболее уязвимы для взлома. Возможно, в этом году День дурака наступил раньше.

Выходите за пределы зоны действия мобильной связи? Отключите коды безопасности myGov, чтобы по-прежнему иметь возможность войти в систему! Зайдите в «Настройки» в своем аккаунте pic.twitter.com/9H11ZZWuC9

— myGov (@myGovau) 22 декабря 2015 г.

В понедельник, myGov, главный портал цифрового правительства Австралии, который управляет медицинским страхованием, налоговыми выплатами и алиментами, обратился в Twitter, чтобы задать вопрос своим 3000 подписчикам отключить защиту 2FA, вместо этого призывая их «тратить больше времени на важные дела» (что, по-видимому, не включает в себя защиту вашего аккаунта). Счета). Ряд пользователей сразу же написали в Твиттере о своем недоверии к, казалось бы, ошибочной рекомендации, отметив, что «понижение уровня безопасности» никогда не кажется особенно надежной идеей.

Рекомендуемые видео

Конечно, австралийцы сделали свое предложение из лучших побуждений. Австралийцы, отправляющиеся в отпуск, скорее всего, обменяют свои австралийские SIM-карты на SIM-карты местной страны. что сделает невозможным получение кодов безопасности myGov, если только они не будут постоянно переключаться между SIM-картами. карты. Тем не менее, пользователи Интернета, скорее всего, будут украдены их информация, когда они находятся за пределами знакомой территории или в общедоступных сетях (которыми они, скорее всего, будут за границей). Это, как для экспертов, так и для обычных людей, делает идею целенаправленного снижения защиты своих учетных записей в лучшем случае странной, а в худшем - совершенно глупой.

После первоначальной негативной реакции на их первый твит, myGov пояснил, что пользователям «все равно понадобится безопасно войти в систему с секретными вопросами и ответами», по крайней мере, предоставляя некоторый уровень дополнительных безопасность.

Если вы отключите коды безопасности, вам все равно придется входить в систему с секретными вопросами и ответами. Более: https://t.co/ON1BrUQ2pY

— myGov (@myGovau) 22 декабря 2015 г.

Однако некоторых критиков это не впечатлило.